- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Но при этом у меня все-же включены директивы 'unsafe-inline' 'unsafe-eval'.
Эти параметры делают полностью бесполезным CSP. Magic Player встраивается в блоки адсенса, директа и других популярных рекламных площадок, а другие плагины встраиваются в куда угодно: картинки, текст, видео с ютуба, после тега <script> в коде сайта. Потому нужно все скрипты выносить в отдельные файлы, тоже самое касается стилей. Если этого не сделать - можно особо не напрягаться с CSP.
Эти параметры делают полностью бесполезным CSP. Magic Player встраивается в блоки адсенса, директа и других популярных рекламных площадок, а другие плагины встраиваются в куда угодно: картинки, текст, видео с ютуба, после тега <script> в коде сайта. Потому нужно все скрипты выносить в отдельные файлы, тоже самое касается стилей. Если этого не сделать - можно особо не напрягаться с CSP.
Эти параметры у меня есть, однако переходов на гобонгу и прочую ересь сегодня не было ни единого 🙅
Если отключить inline и eval то не будут работать ни метрика, ни директ. Вынос их скриптов в файл к себе на сервер ничего хорошего не сулит и возможно будет считаться нарушением, за что могут исключить из РСЯ, к примеру.
однако переходов на гобонгу и прочую ересь сегодня не было ни единого
То что их не было не означает что не будет. Щас у ребят из бонги доход упадет и они чуть подправят код своего плагина и тогда переходы вернутся.
Вынос их скриптов в файл к себе на сервер ничего хорошего не сулит и возможно будет считаться нарушением
Пурфы то будут или чукча писатель?
Пурфы то будут или чукча писатель?
Код метрики и директа периодически меняются/дополняются - каким образом будете отслеживать изменения, если на своем сервере окажется древняя версия?
Код метрики и директа периодически меняются/дополняются - каким образом будете отслеживать изменения, если на своем сервере окажется древняя версия?
Если только предложить яндексу и гуглу - внедрить POSTBACK.
Будут сообщать вашему скрипту на сайте - что есть новый файл и надо его загрузить. А ваш скрипт на сайте автоматически его к вам скачает.
Ну или на кроне проверять изменения на яндексе или гугла.
Но разрешено это или нет - надо обращаться в службы поддержки яндекса и гугла :o
Код метрики и директа периодически меняются/дополняются - каким образом будете отслеживать изменения, если на своем сервере окажется древняя версия?
Слушай, перестань наркоманить, а? Лишь бы что-нибудь выдумать. Речь о том что любой unsafe - нарушает смысл существования CSP как такового.
У меня обновление скрипта, кто брал - я отправил ссылку на файл с инструкцией. Надеюсь всем отправил.
Ну одно дело когда плагины браузеров будут одной строчкой js код подгружать со стороннего сервера, а другое, когда они этот js код встроят в сам плагин и будут inline скрипты подменять.
Во первых им при чуть какой замене нужно обновлять плагин и чтобы он обновился у всех. Во вторых это будет куда более палевно и можно разом вылетететь с магазина расширений. В третьих: к примеру скрипт от cpatext.ru они в плагин уже ну никак не встроят, т.к. это отдельный сервис для монетизации сайтов.
Так что 'unsafe-inline' конечно снижает эффективность решения, но даже с ним CSP лихо усложняет вирусописателям жизнь на вашем сайте.
Ну одно дело когда плагины браузеров будут одной строчкой js код подгружать со стороннего сервера, а другое, когда они этот js код встроят в сам плагин и будут inline скрипты подменять.
Во первых им при чуть какой замене нужно обновлять плагин и чтобы он обновился у всех. Во вторых это будет куда более палевно и можно разом вылетететь с магазина расширений. В третьих: к примеру скрипт от cpatext.ru они в плагин уже ну никак не встроят, т.к. это отдельный сервис для монетизации сайтов.
Так что 'unsafe-inline' конечно снижает эффективность решения, но даже с ним CSP лихо усложняет вирусописателям жизнь на вашем сайте.
CSP не вырезает свои тизеры, баннеры?
не вырезает если для скриптов прописать в разрешения 'self' 'unsafe-inline' 'unsafe-eval' domenskripta.ru